【作者】严都力;禹勇;李艳楠;李慧琳;赵艳琦;田爱奎;
【作者单位】陕西师范大学计算机科学学院;密码科学技术国家重点实验室;伍伦贡大学计算与信息技术学院;山东理工大学计算机科学与技术学院;
【摘要】斯诺登事件揭露了某些密码体制的确存在被颠覆的事实.椭圆曲线数字签名算法(elliptic curve digital signature algorithm, ECDSA)在同等安全强度下,因其签名长度短而被广泛应用,如被用于比特币交易单的签名.ECDSA签名算法是否会被颠覆且存在修复方法仍是一个挑战.正面回答了这一问题:首先利用伪随机函数(pseudorandom function, PRF)计算k替换ECDSA签名中使用的随机数k,实现了对ECDSA签名的颠覆,使得敌手只需获得至多3个连续签名就能够提取出签名私钥;然后,将签名私钥、签名消息与其他随机签名组件的哈希值作为签名算法的第2个随机数,对ECDSA签名进行了改进,提出了抗颠覆攻击的ECDSA签名,即使敌手替换新签名算法的某个组件,也无法提取签名私钥的任何信息;最后,对提出的算法与已有算法进行了效率测试,实验结果证明了提出的算法在计算复杂度与算法执行效率方面都具备优势.
【关键词】斯诺登事件;;ECDSA签名;;比特币;;颠覆攻击;;哈希函数
【DOI】10.13328/j.cnki.jos.006516
评论